마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11,윈도우 서버에 대한 보안 업데이트가 진행이 되었습니다.
시스템에 영향을 미치는 커널 정보 공개 취약성을 해결하기 위한 선택적 수정 사항 업데이트 중간 심각도 범위의 CVSS 기본 점수는 4.7/10이지만 일부 보안 전문가 분들은 해당 취약점을 중요하게 생각하고 있습니다. 해당 취약점은 버그는 인증된 공격자가 패치 되지 않은 장치에서 실행되는 권한 있는 프로세스의 힙 메모리에 액세스할 수 있도록 하는 문제이며 공격하기 위해 공격자가 관리자 또는 기타 상승한 권한을 가질 필요는 없지만, 대상 시스템에서 다른 사용자가 실행하는 다른 권한 있는 프로세스와 공격을 조율하는 능력에 따라 변경이 될 수가 있습니다.
CVE-2023-32019 패치가 2023년 6월 16일에 보안 업데이트 되었고 기본적으로 비활성화돼 있습니다.
CVE-2023-32019와 관련된 취약점을 완화하려면 최신 보안 업데이트를 설치를 해서 유지하면 됩니다.
CVE-2023-32019 수정을 활성화
윈도우 버전에 따라 달라집니다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Policies\Microsoft\FeatureManagement\Overrides 에서 해당 값이 달라집니다.
윈도우 10 20H2,윈도우 10 21H2,윈도우 10 22H2:새 DWORD 레지스트리 값 4103588492 추가 값 데이터가 1
윈도우 11 21H2:새 DWORD 레지스트리 값 4204251788 을 추가값 데이터가 1
윈동 11 22H2:새 DWORD 레지스트리 값 4237806220을 추가 값 데이터가 1
윈도우 서버 2022:새 DWORD 레지스트리 값을 추가 4137142924 값 데이터가 1
기능을 활성화하면 운영 체제에 문제가 발생할 수 있는지 확실하지 않음
초보자 분들은 해당 레지스터리 편집기를 함부로 수정하는 것을 금지합니다.
'소프트웨어 팁 > 보안 및 분석' 카테고리의 다른 글
| 토르 브라우저 접근성 개선 12.5 업데이트 (0) | 2023.06.29 |
|---|---|
| 김수키(Kimsuky)만든 링크 방식 악성코드-Pipelines Profile(2023,01,31) (0) | 2023.06.26 |
| 이메일로 유포 되는 Remcos RAT 악성코드-RO10098.docx.doc(2023.6.8) (0) | 2023.06.22 |
| Tutanota 이메일 피싱 메일-ipfs(.)io(2023.6.20) (0) | 2023.06.22 |
| 스타벅스 NFT 에어드랍 피싱 메일(2023.5.31) (0) | 2023.06.16 |
| 윈도우 10 KB5026435,KB5027215 보안 업데이트 (0) | 2023.06.15 |
| 러시아 인리스티드(Enlisted) FPS 게임 유포 되는 워너 크라이 랜섬웨어 (0) | 2023.06.15 |
| Tutanota 이메일 피싱 사이트-ipfs(.)io(2032.6.10) (0) | 2023.06.15 |
